Unified Endpoint Management (UEM)

Unified Endpoint Management (UEM) adalah pendekatan untuk mengamankan dan mengelola perangkat endpoint seperti komputer desktop, laptop, smartphone, dan tablet secara terpusat dan terpadu melalui satu konsol. Biasanya, UEM ini memanfaatkan Application Performance Indicators (API) dari Mobile Device Management (MDM) yang tersedia di sistem operasi desktop dan mobile.

Fitur dan Keunggulan UEM

Ada banyak vendor yang menawarkan produk UEM, dan tentu saja fitur-fiturnya bisa beda-beda tergantung platform-nya. Tapi secara umum, UEM biasanya punya kemampuan seperti:

  • Interface single pane of glass untuk memantau dan mengelola perangkat desktop dan mobile.
  • Bisa melakukan push update ke perangkat.
  • Bisa menerapkan kebijakan keamanan ke perangkat yang dikelola.
  • Fitur remote wipe, buat menghapus aplikasi dan data kalau perangkat hilang atau dicuri.
  • Portal untuk pengguna BYOD (Bring Your Own Device) supaya bisa daftar perangkatnya sendiri.
  • Manajemen aplikasi: admin bisa push aplikasi enterprise langsung ke perangkat atau kasih akses ke enterprise app store untuk pengguna unduh sendiri.

Beberapa produk UEM juga menyediakan fitur tambahan kayak pelacakan aktivitas pengguna, mendeteksi dan menangani masalah keamanan, bahkan sudah ada yang ditambahin teknologi AI (Artificial Intelligence) dan machine learning buat naikin level keamanan data dan manajemen konten mobile.

Perbedaan UEM, EMM, dan MDM

Karena ada banyak tools untuk device management, penting banget buat tahu perbedaannya:

  • Mobile Device Management (MDM): Dulu, banyak produk yang fokus ke pengelolaan perangkat mobile lewat API dan protokol MDM. Sekarang, fungsi MDM ini biasanya udah jadi bagian dari UEM.
  • Mobile Application Management (MAM): Sama kayak MDM, MAM dulunya berdiri sendiri, tapi sekarang lebih sering muncul sebagai fitur dalam UEM.
  • Enterprise Mobility Management (EMM): Sebelum UEM populer, EMM udah nyatuin MDM dan MAM. Tapi saat EMM mulai support macOS, Windows, dan perangkat lain, industri pun mulai shifting ke UEM.

Komponen dan Fitur UEM

Device Management

Komponen utama UEM adalah device management. Ini dilakukan dengan menghubungkan perangkat ke layanan UEM lewat protokol MDM. Protokol ini memungkinkan layanan ngirim konfigurasi, perintah, dan permintaan ke perangkat, tanpa perlu koneksi ke jaringan kantor atau VPN karena semua bisa jalan lewat internet.
Tugas-tugas yang dilakukan meliputi:

  • Setting enkripsi data.
  • Atur kebijakan passcode.
  • Kelola update OS dan aplikasi.
  • Setting koneksi Wi-Fi dan VPN.
  • Setting akun email dan akun lainnya.
  • Melacak lokasi perangkat.
  • Remote lock, unlock, dan wipe perangkat.
  • Atur pengaturan DLP (Data Loss Prevention).

Dukungan OS dan Perangkat

Meskipun awalnya fokus ke mobile, UEM sekarang mendukung banyak jenis perangkat.
Apple punya protokol MDM buat iOS yang gak perlu agen tambahan. Manajemennya melibatkan layanan seperti Apple Push Notification, Apple Business Manager, dan Apple School Manager. Ada beberapa mode juga, mulai dari User Enrollment (buat BYOD) sampai Supervised mode (buat perangkat perusahaan).

Android dulu manajemennya terfragmentasi, tapi sekarang udah ada Android Enterprise sejak versi 5.0, dan hampir semua perangkat udah mendukung ini. Android Enterprise juga punya mode yang berbeda-beda, kayak buat perangkat kios, perangkat perusahaan, dan mode work profile buat memisahkan data kerja dan pribadi.

Jenis perangkat lain yang bisa dikelola UEM:

  • Chromebook dan perangkat Chrome OS bisa terhubung ke cloud milik Google dan beberapa UEM bisa integrasi dengan ini.
  • Perangkat rugged, wearable (kayak smart glasses dan kacamata VR/AR), biasanya pakai Android atau dikontrol via smartphone yang terhubung.
  • Beberapa UEM juga bisa integrasi dengan desktop virtual.

Deployment dan Enrollment

Dulu deployment client itu repot karena harus imaging manual. Sekarang dengan UEM dan protokol MDM, prosesnya jauh lebih simpel.
IT bisa enroll perangkat iOS, Android, macOS, atau Windows 11 secara manual atau otomatis. Contohnya: Apple Automated Device Enrollment, Windows Autopilot, dan Android zero-touch.

Begitu perangkat dihidupkan pertama kali, dia bakal connect ke cloud service dan bisa diarahkan langsung ke platform UEM buat konfigurasi otomatis. Jadi perusahaan bahkan bisa langsung kirim perangkat dari vendor ke user tanpa campur tangan tim IT.

BYOD dan Privasi

Awalnya, banyak perangkat yang dipakai kerja adalah milik pribadi (BYOD). Ini bikin data dan aplikasi kerja bercampur dengan aplikasi pribadi, dan muncullah isu privasi dan keamanan.
UEM sekarang punya fitur untuk mengelola hal ini. Salah satunya dengan menggunakan MAM yang hanya mengatur aplikasi dan data kerja tanpa menyentuh yang pribadi. Ini bisa dilakukan lewat aplikasi khusus atau lewat sistem operasi yang pisahkan area kerja dan pribadi.

Admin juga bisa dibatasi aksesnya supaya gak bisa lihat data pribadi. Bahkan beberapa UEM punya role khusus untuk audit privasi.

Beberapa vendor juga transparan soal apa yang bisa dan gak bisa dilakukan oleh UEM. Misalnya, gak ada protokol MDM yang bisa baca SMS, email pribadi, atau akses galeri foto pengguna.

Manajemen Aplikasi Mobile

MDM protocol bisa dimanfaatkan UEM untuk install aplikasi ke perangkat sekaligus mengatur konfigurasi aplikasi—tentu kalau aplikasinya sudah support standar konfigurasi. Selain itu, MDM juga memungkinkan pengaturan interaksi antara aplikasi perusahaan dan aplikasi pribadi, misalnya lewat kontrol berbagi file atau penggunaan VPN per aplikasi.
Kalau perangkat nggak didaftarkan ke MDM—misalnya dipakai oleh freelancer atau rekanan—UEM bisa menjadikan aplikasi itu sendiri sebagai endpoint. Fitur manajemen kayak enkripsi, tantangan passcode, remote wipe, pengaturan DLP, VPN, dan lainnya bisa langsung dibangun ke dalam kode aplikasinya.

Tapi perlu diingat, fitur-fitur ini hanya tersedia di aplikasi yang dikembangkan khusus untuk perangkat non-MDM. Biasanya vendor UEM nyediain aplikasi dasar seperti email client dan browser, serta SDK atau tools wrapping biar developer atau software vendor bisa bikin aplikasi yang compatible dengan platform UEM tertentu.

UEM juga menyediakan repositori untuk menyimpan aplikasi in-house, atau bisa juga diarahkan ke app store publik untuk instalasi. Buat user, biasanya ada katalog aplikasi berbasis self-service. Bahkan, beberapa katalog aplikasi ini udah berkembang jadi workspace digital lengkap—dengan fitur kayak SSO (single sign-on), remote desktop, micro apps, direktori karyawan, sampai asisten virtual.

Manajemen Identitas dan Akses

Seiring dengan naiknya tren penggunaan SaaS dan perangkat mobile, muncul juga kebutuhan akan solusi cloud-based untuk identity and access management (IAM). Banyak aplikasi SaaS yang sekarang pakai standar kayak SAML atau OAuth untuk federasi identitas dan SSO.
Karena itu, UEM dan IAM sekarang jalan bareng. Bahkan beberapa platform UEM sudah punya fungsi identity provider sendiri.

Integrasi UEM dan IAM bisa dalam bentuk pembagian sertifikat ke perangkat, yang nantinya dipakai untuk autentikasi ke identity provider. Artinya, cuma perangkat yang udah terdaftar di UEM yang bisa akses aplikasi perusahaan. Ini penting banget karena ngetik password di layar kecil itu ribet, jadi SSO jadi solusi user-friendly sekaligus aman.

UEM juga bisa kasih konteks tambahan buat proses autentikasi—misalnya berdasarkan lokasi, status manajemen perangkat, patch terakhir, dan sinyal lainnya. Kebijakan akses bisa disesuaikan dari situ, misalnya minta autentikasi tambahan atau bahkan blok akses sepenuhnya.

Keamanan

Keamanan di mobile OS beda jauh sama desktop. Mobile device itu selalu terhubung ke internet dan gampang hilang. OS-nya juga sandboxed, jadi tiap aplikasi jalan sendiri-sendiri dengan batasan yang ketat. Aplikasi biasanya cuma bisa diinstal dari toko resmi yang udah ada review dan sistem pemblokiran otomatis.
Banyak tugas keamanan mobile fokus ke monitoring dan konfigurasi lewat MDM. Contohnya: perangkat sudah terenkripsi atau belum, ada aplikasi sideload atau enggak, aplikasi enterprise connect-nya lewat VPN, dan sebagainya. IT juga bisa kunci atau hapus data perangkat dari jarak jauh.

Tapi bukan berarti mobile devices 100% aman. Sama kayak OS lain, ada juga celah keamanan yang perlu dipatch. Ancaman seperti phishing atau rekayasa sosial juga sering terjadi, apalagi di perangkat mobile.

Solusi tambahan seperti mobile threat defense (MTD) mulai banyak dipakai. MTD biasanya fokus ke empat hal: deteksi jailbreak/root, keamanan jaringan, reputasi aplikasi, dan pencegahan phishing.

Phishing jadi perhatian khusus karena tampilan mobile sering menyembunyikan indikator yang biasanya bisa bantu user mendeteksi serangan. MTD bisa diinstal sebagai aplikasi mandiri atau diintegrasikan ke aplikasi lain via SDK. Integrasi dengan UEM sangat membantu karena bisa menambah visibilitas dan respons terhadap ancaman.

UEM dan Kecerdasan Buatan

Banyak produk manajemen dan keamanan sekarang mulai promosiin fitur artificial intelligence (AI) dan machine learning (ML), termasuk UEM. AI bisa bantu dalam banyak hal, mulai dari rekomendasi kebijakan manajemen perangkat, deteksi anomali konfigurasi, sampai identifikasi aktivitas mencurigakan.
Dalam hal keamanan, AI bisa mendeteksi pola perilaku perangkat, user, atau aplikasi yang mencurigakan dan langsung kasih peringatan ke tim IT. Ini sering dipakai dalam skenario manajemen akses, di mana AI bisa bantu sesuaikan level autentikasi yang dibutuhkan.

Dari sisi user, AI biasanya hadir dalam bentuk chatbot atau fitur NLP (natural language processing). Jadi, user bisa request enroll device baru, install aplikasi, atau minta bantuan help desk langsung lewat antarmuka UEM yang udah ditenagai AI.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *